Внеплановое исправление критической уязвимости в Microsoft Windows

image

Теги: Microsoft, уязвимость, патч

Сегодня Microsoft выпустит внеплановое исправление к критической уязвимости в Windows.

Microsoft выпустила предварительное уведомление, сообщающее о выпуске внепланового исправления. Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе и затрагивает все операционные системы семейства Windows. Для Windows 2000/XP/2003 уязвимость оценивается как критическая, для Windows Vista и Windows 2008 – как важная.

Исправление и подробности уязвимости будут опубликованы сегодня в 10.00 по тихоокеанскому времени (21.00 МСК).

Напомним, что ранее в этом месяце Microsoft выпустила 11 бюллетеней безопасности, которые устранили 5 уязвимостей  высокой степени опасности, 8 уязвимостей средней степени опасности и 7 уязвимостей низкой степени опасности.

или введите имя

CAPTCHA
Страницы: 1  2  
1
23-10-2008 12:31:02
Напомним, что ранее в этом месяце Microsoft выпустила 11 бюллетеней безопасности, которые устранили 5 уязвимостей высокой степени опасности, 8 уязвимостей средней степени опасности и 7 уязвимостей низкой степени опасности.это по чьей шкале? мелкософтовской или секлабовской
0 |
1
23-10-2008 12:55:17
секлабовской
0 |
1
23-10-2008 12:37:18
Ну, раз по мнению M$, для висты выполнение произвольного кода удалённым пользователем всего-лишь "важная" уязвимость, то что для висты "критическая"? И вообще, раз это одна и та-же уязвимость, то почему она оценена по разному? У них разная шкала для разный осей???
0 |
1
23-10-2008 12:40:21
Это всего лишь потому, что виста самая надежная система))
0 |
1
23-10-2008 16:05:56
Полность согласен. Рекламная кампания по продвижению висты включает так же и понижение уроня критичности найденных дырок.
0 |
1
23-10-2008 12:46:37
И вообще, раз это одна и та-же уязвимость, то почему она оценена по разному? У них разная шкала для разный осей??? Ты почему не в школе. Ты бы хотьпостеснялся таие вопросы постить. Это потому, сынок, что например для 98 Винды это сработает, для 2к, можетбыть сработает, для ХР сработает только в период парада планет и вспышки на солнце, ну а для висты и 2008 сервака, это может быть сработает тогда когда в наличии все выше перечисленные условия + вспышка сверхновой в созвездии пингвина. А все потому что ядра разные состав и параметры по умолчанию встроенных приложений тоже разные, структура реестра и еще очень много чего разные.
0 |
1
23-10-2008 12:50:42
если, ВСЁ разное, то объясни, почему эта (ОДНА) уязвимостьзатрагивает все операционные системы семейства WindowsЗначит, с 2000ого года они вообще не меняли какой-то кусок кода.
0 |
1
23-10-2008 14:05:04
если, ВСЁ разное, то объясни, почему эта (ОДНА) уязвимостьНикто не говорил что ВСЁ разное, возможно эта уязвимость затрагивает службы или приложения которые незначительно изменялись от версии к версии, возможно какая -нибудь ошибка в реализации стека TCP/IP, например, допускающая при некоторых условиях переполнения буфера... да что угодно может быть что сейчас-то гадать. Вот выйдет описание, тогда и посмотрим.
0 |
1
23-10-2008 14:30:58
Возможно Вы не знакомы с термином "code reuse" и вам не понятна необходимость создания динамически подключаемых библиотек.
0 |
1
23-10-2008 12:51:47
это особая кроссверсионная уязвимость, твои догадки ен верны
0 |
1
23-10-2008 12:53:04
+ вспышка сверхновой в созвездии пингвина вот ета точна, взорвался б уже ваш пингвин к еб**ям
0 |
1
23-10-2008 17:51:15
в свете этой новости твой пост просто не уместен.
0 |
1
23-10-2008 12:53:26
Уязвимости работают на всех системах равновероятно.
0 |
1
23-10-2008 14:07:22
Уязвимости работают на всех системах равновероятно. Спасибо, я и не знал, пойду мужикам расскажу,а то они тоже ведь не знают. Ваша фамилия случайно не Балмер?
0 |
1
23-10-2008 13:43:47
Вто отлько про Win98 не надо -- для неё давно не только новых уязвимостей нет (а старые все найдены и закрыты), но и вирусов.
0 |
1
23-10-2008 14:09:11
Ага, закрыты, как же... =) ping -f -s 1400 -D IP и вперёд =)
0 |
23-10-2008 16:42:50
что за ключ такой -d ? p.s. имхо: ключ -s принимает значения от 1 до 4
0 |
1
23-10-2008 19:51:56
-s packetsize Specify the number of data bytes to be sent. The default is 56, which translates into 64 ICMP data bytes when combined with the 8 bytes of ICMP header data. Only the super-user may specify val- ues more than default. This option cannot be used with ping sweeps. -D Set the Don't Fragment bit. -f Flood ping. Outputs packets as fast as they come back or one hundred times per second, whichever is more. For every ECHO_REQUEST sent a period ``.'' is printed, while for every ECHO_REPLY received a backspace is printed. This provides a rapid display of how many packets are being dropped. Only the super-user may use this option. This can be very hard on a net- work and should be used with caution.
0 |
1
23-10-2008 19:49:22
man ping =) Кто сказал, что это виндовый?
0 |
1
23-10-2008 14:51:20
а кто вам сказал что там разные ядра?
0 |
1
23-10-2008 15:53:36
Ну, раз по мнению M$, для висты выполнение произвольного кода удалённым пользователем всего-лишь "важная" уязвимость, то что для висты "критическая"? Критическая - это если юзвер смог загрузить неподписанный драйвер дабы сграбить защищённый DRM контент. Всё остальное - ерунда, подумаешь какое-то удалённое исполнение произвольного кода - фигня какая-то, DRM контент это не позволяет скомуниздить ? Ну тогда и не критическая.
0 |
1
24-10-2008 10:58:14
Скорее всего из-за того, что уязвимый код в висте имеет меньшие права. Например, может требовать подтверждения пользователя через UAC для выполнения действий требующих прав администратора.
0 |
1
23-10-2008 13:35:23
Невероятно ! хоть что то работает под всеми версиями windows )))Проста фантастика))) капдча зачодная :33358
0 |
1
23-10-2008 21:17:28
Это они про KB958644? Дык оно еще вчера вышло!
0 |
1
23-10-2008 21:59:15
Пойду апдейтиццо... ик
0 |
1
24-10-2008 13:53:39
Иди долбоебик.
0 |
Страницы: 1  2